Re: Объясните дураку. - Компьютерные священные войны

Здравствуйте, DKM_MSFT, Вы писали:

C>>Это говорит лишь о кривости билд-системы Оффиса, вот и всё. Тот же OpenOffice строится полностью из исходников на каком-нибудь Gentoo со свистом.
DKM>С чем я ОpenOffice и поздравляю. У Микрософта не было цели билдить офис на домашних компьютерах пользователей (кстати, такой билд занял бы несколько суток), поэтому наша билд система оптимизирована под ее использование внутри Микрософта.
Билд полного Gentoo тоже несколько дней занимает, так что всё нормально.

Опять же, при грамотном разбиении на модули — время можно заметно сократить. Например, мне может понадобиться перестроить для моих целей только Outlook (скажем, собрать с отладочной информацией).

DKM>Как, например, спортивный мерседес, оптимизированный для езды по автомагистралям, намертво застрянет в болоте. А трактор проедет. Говорит ли это о "прямости" трактора и кривости "мерседеса"? Не знаю.
Я не особо понимаю, зачем "оптимизировать" build-систему для работы в какой-то компании.

Здравствуйте, LaptevVV, Вы писали:

LVV>То, что билд-система настолько сложная, еще раз говорит о том, что в Микрософте все делают через задницу!
Как я уже писал тут, эта сделанная через задницу билд система позволяет

1) Автоматически проганяла юнит тесты.
2) Позволяла с помощью одной команды послать измененные тобой бинарники на специально выделенные удаленные сервера, где будут проводиться гораздо более серьезные автоматические тесты с детальным информированием о результатах и возможностью перезапустить и отладить любые из этих тестов.
3) Умела создавать приватные инсталляционные пакеты без пересобирания чего бы то ни было.
4) Позволяла бы мне иметь на моей машине исходники и бинарники только тех проектов, которые мне нужны, не заботясь о зависимостях. Все недостающие компоненты автоматически будут скопированы со специально предназначенных для этого серверов.
5) Имела интегрированную систему контроля версий и багтрекер.
6) Позволяла мне получить рабочий офисный билд, полностью инсталлированный на мою машину, за несколько минут.
7) За несколько минут переключаться между релизным и дебажным билдом без запуска программ переустановки.
8) Имела тулзы, позволяющие автоматически конфигурировать дивелоперскую машину, исправлять проблемы, устанавливать недостающие компоненты и сносить лишние.
9) Имела бы поддержку нескольких веток одного проекта.
10) Имела бы систему автоматического контроля кода, которая отлавливает ошибки на этапе написания
11) Имела бы мощные встроенные средства для анализа производительности и профилирования кода

И тот факт, что вы что-то не можете установить у себя дома не означает, что это что-то сделано плохо. Оно просто не предназначено для того, чтобы стоять у вас дома. Вашу позицию можно сравнить с позицией дачника, который утверждает, что что деревянная лодка лучше крейсера, поскольку жрет меньше бензина.

LVV>Да в прежние времена генерация оси — это была святая обязанность отдела системного программирования любой конторы!
Да, а еще люди в прежние времена люди использовали каменные топоры, и активно охотились на мамонтов.

LVV>ЛЮБАЯ контора, которая имела ЭВМ САМА генерировала ось под свои нужды. И не надо говорить, что винда типа сильно сложнее. Она сильно проще!
Ну вам, конечно, как эксперту, проведшему годы за изучением винды, можно поверить на слово.

LVV>А уж офис сгенерить — это вообще должно быть доступно любому программеру на своем компе. Под свои нужды.
Вы вообще что знаете про офис? Вы хотя бы имеете представление о том, какие продукты входят в офисный пакет? Я уже даже не спрашиваю о том, что они делают. Если вы за всю свою жизнь использовали офис только для того, чтобы исправлять тексты в ворде, то это не значит, что в мире нет пользователей, которым нужно что-то еще. Уверяю вас, они есть и их много.

LVV>И при правильной постановке дела — это так и было бы.
LVV>Большой подозрение, что они просто бояться открыть свою некомпетентность в программировании...
LVV>

Точно. Только благодаря некомпетентности в программировании Микрософт добился того, что подавляющее количество корпораций и домашних пользователей используют продукты МС. Кстати, не скажете, просто для статистики, в написании скольких программ используемых > 10 тысячами пользователей, вы, как компетентный человек, принимали участие?

Здравствуйте, Antikrot, Вы писали:

DKM>>12) ... Но не могла бы работать на домашней машине у Васи Пупкина, сидящего в деревне Гадюкино.
A>Так это нарочно сделано?

Эта система использует сотни серверов, каждый предназначенный для своих целей. Девелоперские машины — просто клиенты в этой сети. Как вы представляете себе засунуть все это домой к Васе Пупкину?

Здравствуйте, Cyberax, Вы писали:

C>Опять же, при грамотном разбиении на модули — время можно заметно сократить. Например, мне может понадобиться перестроить для моих целей только Outlook (скажем, собрать с отладочной информацией).

Ну вот офисная билд система это позволяет сделать. А также многое другое

C>Я не особо понимаю, зачем "оптимизировать" build-систему для работы в какой-то компании.
Ты уже выбери что-то одно. Или ты хочешь билдить на домашней машине, или ты хочешь использовать инфраструктуру крупной компании для того, чтобы делать вещи, которые ты никогда на своей машине сделать не сможешь. Поскольку сотрудники Микрософта сидят в Микрософте, а не дома, они выбрали второй вариант и используют преимущества сложной распределенной системы, позволяющей выполнять очень много разнообразных вещей очень быстро и параллельно. Люди, разрабатывающие линукс, выбрали по ряду исторических причин первый вариант.

Здравствуйте, Antikrot, Вы писали:

DKM>>6) Позволяла мне получить рабочий офисный билд, полностью инсталлированный на мою машину, за несколько минут.
A>Ааааааа!!! то есть для себя у вас есть быстрый инсталлятор!!! я тоже хочу ставить за несколько минут, особенно студию!

В офисе 14 появится возможность устанавливать на клиентские машины облегченный офисный инсталлятор (устанавливается за несколько десятков секунд, по крайней мере на презентации). При запуске офисных приложений/открытии офисных файлов необходимые бинарники будут на лету скачиваться с сервера, на котором установлена полная инсталляция.

Здравствуйте, DKM_MSFT, Вы писали:

A>>Так это нарочно сделано?
DKM>Эта система использует сотни серверов, каждый предназначенный для своих целей.
Я прекрасно знаю как работает подобная система

, и вообще данная часть моего предыдущего поста была по большей части шуткой (в России праздник сейчас, понимаешь ли, не знаю как у вас в MS...). Вообще (если это не закрыто NDA), интересно, насколько сложно обеспечить отказоустойчивость подобной системы, то есть, насколько будет плохо если пара из этих сотен серверов вдруг перестанет нормально функционировать?

DKM>Девелоперские машины — просто клиенты в этой сети. Как вы представляете себе засунуть все это домой к Васе Пупкину?
Да хоть как бы, просто очень хочется засунуть это большей части отметившихся в топике — чтоб неповадно потом было просить

Здравствуйте, DKM_MSFT, Вы писали:

DKM>В офисе 14 появится возможность устанавливать на клиентские машины облегченный офисный инсталлятор (устанавливается за несколько десятков секунд, по крайней мере на презентации). При запуске офисных приложений/открытии офисных файлов необходимые бинарники будут на лету скачиваться с сервера, на котором установлена полная инсталляция.

1 — я правильно понял, что это отличается от текущей реализации (у меня 12-ый офис, если что-то не установлено и вдруг понадобится, лезет в дистриб (свален у меня же на компе)) тем, что ему нужна где-то (где? у себя или на сервере ms? нужна ли будет доп.лицензия на эту полную установку?) *установленная* версия, а не просто разваленный дистрибутив?

2 — презентация ms confidential или можно посмотреть где-нибудь?

Здравствуйте, Cyberax, Вы писали:

RO>>Вообще, пока речь об этом: зачем вообще подписывать (и тем более шифровать) *.exe, *.dll? Это защита от чего? (Сразу сам и отвечу: Не от хакера. От потребителя.)
C>Подписывание, как раз, для MS имеет смысл. Точно так же, как и подписывание официальных пакетов в Debian'е.

Э, не путай горячее с холодным. dpkg проверяет подпись только при установке, а MS Windows — всё время. Если кто-то имеет достаточно прав для того, чтобы заменить системный файл, то можно уже надевать белые тапки. System File Protection — такой же идиотизм.

C>Например, я могу быстро посмотреть какие процессы в памяти имеют подпись MS (в Process Viewer'е от бывшего Sysinternals такая фича есть) — очень удобно для обнаружения всяких троянов.

В MS Windows параноидальная и неэффективная система безопасности. (Неэффективная в том смысле, что половина тамошних фич только парит мозги админам, не добавляя защищенности.) Там есть куча способов защитить систему от процессов с администраторскими правами, хотя это невозможно даже теоретически.

Например, юниксы (пока не понаставили PAM/NSS) держат пароли в /etc/shadow. Где их держит MS Windows? Как их поменять вручную? Кому надо, всё равно знает, а администратору в экстремальных случаях проблемы.

Еще в Linux, если есть доступ к загрузчику, можно дописать в командную строку ядра init=/bin/sh и получить доступ root без пароля. Это уязвимость? А как загрузить MS Windows без пароля? Например, их recovery console (при загрузке с установочного CD!) просит пароль пользователя «Администратор». Зачем?!

Один администратор не может прочитать документы другого. Причем у него всё равно есть SeTakeOwnership, так что если он захочет, то получит доступ к ним. Это защита чего от чего? (Юниксовый root даже не обременяет себя определением прав доступа на запрашиваемый объект.)

И т. д.

Здравствуйте, neFFy, Вы писали:

FF>лично мне исходники винды не нужны.. но я бы хотел, чтоб сорсы работы с NTFS и DirectX в условиях отсутствия подробной документации по внутреннему устройству оказались у, соответственно, разработчиков ядра/модулей линуха и wine..

Они сами не хотят их видеть. На mono-project.org как-то было написано, что они не пустят в разработчики тех, кто видел майкрософтовские исходники .NET. Оно и ясно, т. к. последние выпущены отнюдь не под GPL, и если в Mono появятся ^C^V из реализации MS, то будут проблемы.

Здравствуйте, Antikrot, Вы писали:

A>>Вообще (если это не закрыто NDA), интересно, насколько сложно обеспечить отказоустойчивость подобной системы, то есть, насколько будет плохо если пара из этих сотен серверов вдруг перестанет нормально функционировать?

Я не занимаюсь этой системой, поэтому деталей не знаю.

Количество тестовых серверов постоянно меняется (в сторону увеличения), поэтому вряд ли отказ некоторых из них на что-то сильно повлияет. Отказ более критичных серверов, например тех, которые содержат исходники и бинарники, относящиеся к разным билдам, видимо должен привести к более серьезным последствиям, однако этого никогда на моей памяти не случалось. Несколько раз бывало, что некоторые операции сильно замедлялись, что приводило к потоку возмущенных писем в соответствующие группы. Один раз был недоступен поисковый сервер, на котором индексируются исходники офиса, но он для билда не нужен. В целом, работает все достаточно стабильно.

Здравствуйте, Antikrot, Вы писали:

A>1 — я правильно понял, что это отличается от текущей реализации (у меня 12-ый офис, если что-то не установлено и вдруг понадобится, лезет в дистриб (свален у меня же на компе)) тем, что ему нужна где-то (где? у себя или на сервере ms? нужна ли будет доп.лицензия на эту полную установку?) *установленная* версия, а не просто разваленный дистрибутив?

До меня, вообще-то только сейчас дошло, что может быть, мне не стоило тут про это писать

Но раз начал, то ладно.
В общем, как я понял из этой презентации, на компьютер пользователям устанавливается только компонент для обращения к серверу. Устанавливается он очень быстро. Основная инсталляция делается на сервере. Когда пользователь запускает какое-то офисное приложение, необходимые бинарники скачиваются с этого сервера, который, видимо, находится автоматически, поскольку я не видел, чтобы его параметры куда-то вписывали. При этом процедура инсталляции не запускается, просто первая загрузка приложения происходит дольше (на время копирования нужных файлов с сервера). Видимо, это требует покупки каких-то лицензий, деталей не знаю.

A>2 — презентация ms confidential или можно посмотреть где-нибудь?
Я ходил смотреть лично, даже не уверен, что эта презентация записывалась где-то.

Здравствуйте, Roman Odaisky, Вы писали:

RO>Э, не путай горячее с холодным. dpkg проверяет подпись только при установке, а MS Windows — всё время. Если кто-то имеет достаточно прав для того, чтобы заменить системный файл, то можно уже надевать белые тапки. System File Protection — такой же идиотизм.

Если вирус или троян теоретически может что-то сделать, то это не значит, что он это сделает. Большинство вирусов не могут заразить системные файлы именно благодаря System File Protection, хотя казалось бы, под администратором ничего не мешает им это сделать. Просто писатель вируса не удосужился написать обход этой системы, либо не знал как.

C>>Например, я могу быстро посмотреть какие процессы в памяти имеют подпись MS (в Process Viewer'е от бывшего Sysinternals такая фича есть) — очень удобно для обнаружения всяких троянов.

RO>В MS Windows параноидальная и неэффективная система безопасности. (Неэффективная в том смысле, что половина тамошних фич только парит мозги админам, не добавляя защищенности.) Там есть куча способов защитить систему от процессов с администраторскими правами, хотя это невозможно даже теоретически.

Теоретически это невозможно, зато хорошо работает против большинства тупых вирусов на практике.

RO>Например, юниксы (пока не понаставили PAM/NSS) держат пароли в /etc/shadow. Где их держит MS Windows? Как их поменять вручную? Кому надо, всё равно знает, а администратору в экстремальных случаях проблемы.

Что значит "поменять вручную"? Файл с паролем отредактировать? Ну тогда это явный маразм. Или под "вручную" ты понимаешь "из консоли"? В виндовс это можно сделать.

RO>Еще в Linux, если есть доступ к загрузчику, можно дописать в командную строку ядра init=/bin/sh и получить доступ root без пароля. Это уязвимость? А как загрузить MS Windows без пароля? Например, их recovery console (при загрузке с установочного CD!) просит пароль пользователя «Администратор». Зачем?!

Во первых, это настраивается в групповых политиках безопасности. И сделано это примерно затем, чтобы когда ты пойдешь пить чай, я не смог на пару минут сесть к тебе за компьютер с установочным CD, и накопировать тебе троянов.

RO>Один администратор не может прочитать документы другого. Причем у него всё равно есть SeTakeOwnership, так что если он захочет, то получит доступ к ним. Это защита чего от чего? (Юниксовый root даже не обременяет себя определением прав доступа на запрашиваемый объект.)

Есть. Ты знаешь много вирусов, которые это делают?
Короче, был бы линукс более популярной системой, под которую выгодно писать вирусы, думаю ты бы сильно пересмотрел свое отношение к системе безопасности.

Здравствуйте, Roman Odaisky, Вы писали:

FF>>лично мне исходники винды не нужны.. но я бы хотел, чтоб сорсы работы с NTFS и DirectX в условиях отсутствия подробной документации по внутреннему устройству оказались у, соответственно, разработчиков ядра/модулей линуха и wine..
RO>Они сами не хотят их видеть. На mono-project.org как-то было написано, что они не пустят в разработчики тех, кто видел майкрософтовские исходники .NET. Оно и ясно, т. к. последние выпущены отнюдь не под GPL, и если в Mono появятся ^C^V из реализации MS, то будут проблемы.

да, согласен.. но за разработчиков ядра или вайна я не берусь говорить..
имхо зависит от размера и ответственности команды..

Здравствуйте, DKM_MSFT, Вы писали:

RO>>Например, юниксы (пока не понаставили PAM/NSS) держат пароли в /etc/shadow. Где их держит MS Windows? Как их поменять вручную? Кому надо, всё равно знает, а администратору в экстремальных случаях проблемы.
DKM>Что значит "поменять вручную"? Файл с паролем отредактировать? Ну тогда это явный маразм.
Ну там все равно хеш пароля хранится, так что максимум ты просто пароль сбросишь, не узнав старый. Было наверное сказано к тому, что простым редактированием простого текстового файла можно пароль поменять, а в винде придется утилитку запускать, которая фиг знает где что меняет.

DKM>Во первых, это настраивается в групповых политиках безопасности. И сделано это примерно затем, чтобы когда ты пойдешь пить чай, я не смог на пару минут сесть к тебе за компьютер с установочным CD, и накопировать тебе троянов.
А вообще нефиг ставить загрузку с внешних носителей вперед хдд! И никто ни с каким cd к тебе не подсядет.

Здравствуйте, DKM_MSFT, Вы писали:

DKM>Точно. Очень кривая система. Осталось найти другую систему, которая бы:
DKM>1) Автоматически проганяла юнит тесты.
TeamCity, Bamboo, CruiseControl, ...

DKM>2) Позволяла с помощью одной команды послать измененные тобой бинарники на специально выделенные удаленные сервера, где будут проводиться гораздо более серьезные автоматические тесты с детальным информированием о результатах и возможностью перезапустить и отладить любые из этих тестов.
TeamCity и прочие continuous integration.

DKM>3) Умела создавать приватные инсталляционные пакеты без пересобирания чего бы то ни было.
?? Любая система так должна уметь.

DKM>4) Позволяла бы мне иметь на моей машине исходники и бинарники только тех проектов, которые мне нужны, не заботясь о зависимостях. Все недостающие компоненты автоматически будут скопированы со специально предназначенных для этого серверов.
Maven для Java. SCons с бинарным кэшем. Или нормальный пакетный менеджер.

DKM>5) Имела интегрированную систему контроля версий и багтрекер.
Любая нормальная.

DKM>6) Позволяла мне получить рабочий офисный билд, полностью инсталлированный на мою машину, за несколько минут.
SCons с бинарным кэшем. Или нормальный пакетный менеджер.

DKM>7) За несколько минут переключаться между релизным и дебажным билдом без запуска программ переустановки.
DKM>8) Имела тулзы, позволяющие автоматически конфигурировать дивелоперскую машину, исправлять проблемы, устанавливать недостающие компоненты и сносить лишние.
Нормальный пакетный менеджер.

DKM>9) Имела бы поддержку нескольких веток одного проекта.
Любая нормальная VCS. Лучше распределенная, типа git/mercurial/bazaar.

DKM>10) Имела бы систему автоматического контроля кода, которая отлавливает ошибки на этапе написания
TeamCity в Java.

DKM>11) Имела бы мощные встроенные средства для анализа производительности и профилирования кода
DKM>12) ... Но не могла бы работать на домашней машине у Васи Пупкина, сидящего в деревне Гадюкино.
DKM>Найдете еще одну такую — дайте мне знать.
Собственно, большую часть этих фич я могу сделать "из коробки" с помощью Debian'а. В частности, хочу вот отладить я OpenOffice и не ждать день пока он перестроится:

devsrv:~# apt-cache search openoffice debug
openoffice.org-dbg - OpenOffice.org debug symbols
devsrv:~# apt-get install openoffice.org-dbg
Чтение списков пакетов... Готово
Построение дерева зависимостей
Reading state information... Готово
Предлагаемые пакеты:
  kdelibs-dbg libatk1.0-dbg libc6-dbg libcurl3-dbg libfontconfig1-dbg libglib2.0-0-dbg libgnomevfs2-0-dbg
  libgstreamer0.10-0-dbg libgtk2.0-0-dbg libice6-dbg libmono0-dbg libneon27-dbg libnspr4-0d-dbg libnss3-0d-dbg libsm6-dbg
  libssl0.9.8-dbg libstdc++6-4.2-dbg libsuitesparse-dbg libx11-6-dbg libxau6-dbg libxaw7-dbg libxext6-dbg libxinerama1-dbg
  libxml2-dbg libxslt1-dbg mono-dbg mono-jit-dbg python-dbg qt-x11-free-dbg
НОВЫЕ пакеты, которые будут установлены:
  openoffice.org-dbg
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 44,2MБ архивов.
After this operation, 213MB of additional disk space will be used.
Получено:1 http://ftp.debian.org.ua sid/main openoffice.org-dbg 1:2.4.0~rc1-2 [44,2MB]
Получено 29,0MB за 8s (3602kB/c)
Выбор ранее не выбранного пакета openoffice.org-dbg.
(Чтение базы данных... на данный момент установлено 225710 файлов и каталогов.)
Распаковывается пакет openoffice.org-dbg (из файла .../openoffice.org-dbg_1%3a2.4.0~rc1-2_amd64.deb)...
Настраивается пакет openoffice.org-dbg (1:2.4.0~rc1-2) ...

Потом я беру исходники:

devsrv:~# apt-get source openoffice.org
Чтение списков пакетов... Готово
Построение дерева зависимостей
Reading state information... Готово
Нужно загрузить 361MB архивов с исходными текстами.
Нет, ждать пока загрузится мне лень

Распаковываю их, и спокойно отлаживаю OpenOffice на уровне исходников (при этом мне не нужно строить ни строчки). При необходимости — перекомпилирую и устанавливаю отдельный нужный мне модуль.

Да, это действует для ПОЧТИ ВСЕХ компонентов системы.

Всё на компьютере дяди Васи из деревни, естественно, билд-ферм нет. Но есть кое-что еще интересное: http://www.linux.org.ru/view-message.jsp?msgid=2098289

В общем, рекомендую почаще смотреть на продукты не-MS.

Здравствуйте, DKM_MSFT, Вы писали:

C>>Опять же, при грамотном разбиении на модули — время можно заметно сократить. Например, мне может понадобиться перестроить для моих целей только Outlook (скажем, собрать с отладочной информацией).
DKM>Ну вот офисная билд система это позволяет сделать. А также многое другое
Ответил, что почти все эти фичи давно уже воспринимаются как обычный компонент в среде OpenSource-разработчиков.

DKM>Ты уже выбери что-то одно. Или ты хочешь билдить на домашней машине, или ты хочешь использовать инфраструктуру крупной компании для того, чтобы делать вещи, которые ты никогда на своей машине сделать не сможешь. Поскольку сотрудники Микрософта сидят в Микрософте, а не дома, они выбрали второй вариант и используют преимущества сложной распределенной системы, позволяющей выполнять очень много разнообразных вещей очень быстро и параллельно. Люди, разрабатывающие линукс, выбрали по ряду исторических причин первый вариант.
Люди из Линукса выбрали УДОБНЫЙ вариант. Распределенную запускалку юнит-тестов дома, конечно, не сделать (хотя...). Но вот большинство остальных фич делаются без проблем.

Здравствуйте, Roman Odaisky, Вы писали:

C>>Подписывание, как раз, для MS имеет смысл. Точно так же, как и подписывание официальных пакетов в Debian'е.
RO>Э, не путай горячее с холодным. dpkg проверяет подпись только при установке, а MS Windows — всё время.
Вообще говоря, Windows не проверяет подпись при обычной работе за исключением идиотических случаев типа запуска файла с сетевой шары.

RO>Если кто-то имеет достаточно прав для того, чтобы заменить системный файл, то можно уже надевать белые тапки.
На практике, вполне хватает — трояны сейчас всякие ламеры пишут для рассылки спама. У меня уже давно ностальгия по вирусам эпохи ДОСа, некоторые из них вообще были произведением искусства. Один OneHalf ( http://en.wikipedia.org/wiki/OneHalf_(computer_virus) ) чего стоил...

C>>Например, я могу быстро посмотреть какие процессы в памяти имеют подпись MS (в Process Viewer'е от бывшего Sysinternals такая фича есть) — очень удобно для обнаружения всяких троянов.
RO>В MS Windows параноидальная и неэффективная система безопасности. (Неэффективная в том смысле, что половина тамошних фич только парит мозги админам, не добавляя защищенности.) Там есть куча способов защитить систему от процессов с администраторскими правами, хотя это невозможно даже теоретически.
Да я знаю, можешь мне не говорить

	От:	Antikrot
	Дата:	23.02.08 17:41
	Оценка:

	От:	Cyberax
	Дата:	23.02.08 17:42
	Оценка:	+1

	От:	Cyberax
	Дата:	23.02.08 17:43
	Оценка:

	От:	Cyberax
	Дата:	23.02.08 17:46
	Оценка:

	От:	DKM_MSFT
	Дата:	23.02.08 18:00
	Оценка:	7 (4) +4 -1

	От:	Roman Odaisky
	Дата:	23.02.08 18:46
	Оценка:	1 (1)